Restringir o acesso a e-mails com tabela de destino vazia (proteção de segurança de instância)

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Ative a propriedade glide.email.email_with_no_target_visible_to_all para restringir o acesso do usuário a e-mails, a menos que ele tenha enviado o e-mail ou tenha uma função de administrador.

    Usuários não autorizados podem acessar e-mails na tabela E-mails [sys_email] que não tenham um registro de destino. Em vez de impor ACLs em entradas de e-mail, esta propriedade restringe o acesso somente ao remetente do e-mail e aos usuários com a função de administrador.
    Nota:
    Os e-mails enviados e recebidos de/para a instância aparecem na tabela E-mails [sys_email]. No entanto, somente os e-mails recebidos que foram marcados com um estado de Erro e Ignorado devem ter uma tabela de destino vazia.

    Mais informações

    Atributo Descrição
    Nome da propriedade glide.email.email_with_no_target_visible_to_all
    Tipo de configuração Propriedades do sistema [sys_properties]
    Configurar em Instance Security Center Sim
    Finalidade Bloquear o Email Client de mostrar e-mails quando o usuário não autorizar o acesso.
    Valor recomendado falso
    Impacto funcional (Baixo) Os usuários não podem mais ver e-mails cuja tabela de destino esteja vazia, a menos que sejam um administrador ou o remetente do e-mail.
    Risco à segurança (Médio) Se a propriedade não estiver habilitada, os usuários não autorizados poderão acessar qualquer e-mail em que o campo target_table esteja vazio.
    Referências

    Propriedades avançadas de e-mail

    https://support.servicenow.com/kb_view.do?sysparm_article=KB0690043

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.